大家讨论一下 IM 的实现结构和方案

xhl

原帖由 flw 于 2009-7-7 23:32 发表

你说的不错，TCP 穿越的关键点正是在这个地方。

你知道“同时打开”这个概念吗？
服务器 X 为 A 和 B 两个 client 做好时间同步，
A 和 B 同时向对方发起连接请求，只要时间偏移控制在 MSL 之内，
理论 ...

我在做udp穿越的时候， 这样尝试过， 但这个时间很难控制， 很难保证从a发出去的包， 在没到达b的gateway前， b必须向a发出一个包。


我当时做udp的做法是控制ttl, 让a象b发出的包， 在经过他的nat后， 直接丢弃。 b也是同样的， 然后在彼此发包。

但tcp这样做不行， 所以很难对这个时间。成功几率应该不大。不过这个的确没尝试过。

[ 本帖最后由 xhl 于 2009-7-12 00:47 编辑 ]

flw

原帖由 xhl 于 2009-7-7 23:52 发表

我在做udp穿越的时候， 这样尝试过， 但这个时间很难控制， 很难保证从a发出去的包， 在没到达b的gameway前， b必须向a发出一个包。

我当时做udp的做法是控制ttl, 让a象b发出的包， 在经过他的nat后 ...

有一些增加成功率的办法，
比如修改 TTL，改变 TCP 序号、SYN flood，以及通过 server IP 欺骗实现伪三次握手。
不过有些操作需要 root 用户权限，就不是那么方便了。

在网络条件好的时候，同时打开应该还是很容易实现的。

[ 本帖最后由 flw 于 2009-7-8 00:01 编辑 ]

flw

原帖由 xhl 于 2009-7-8 00:03 发表


哈哈， 要想做到很高的穿透率， 还是很难的。 因为nat多半都是平行的， 要分析很多类型， 猜他的算法， 堵他分配的临时port.

其实tcp的穿越 也可以通过 ip-over-udp来实现， 就是如果能打通udp, 可以用他 ...

端口的问题确实是个大问题。

ip-over-udp 的想法我 2003 年也搞过，
可惜灌水灌太多了，没时间搞这些有意义的东西了。

flw

原帖由 xhl 于 2009-7-7 20:09 发表

都是必须先是出去到某个指定的ip:port的， 在nat上记录一个短时间的名单， 这样外面这个ipOR ...

你说的不错，TCP 穿越的关键点正是在这个地方。

你知道“同时打开”这个概念吗？
服务器 X 为 A 和 B 两个 client 做好时间同步，
A 和 B 同时向对方发起连接请求，只要时间偏移控制在 MSL 之内，
理论上是可以完成三次握手成功穿越的。

xinglp

原帖由 xhl 于 2009-7-7 23:52 发表
我在做udp穿越的时候， 这样尝试过， 但这个时间很难控制， 很难保证从a发出去的包， 在没到达b的gameway前， b必须向a发出一个包。
我当时做udp的做法是控制ttl, 让a象b发出的包， 在经过他的nat后 ...

我本地简单的模拟了一下

同一个socket

1. 
   
2. bind 127.0.0.1 2000
   
3. connect 127.0.0.1 2000
   

复制代码

每次都能连接成功

两个socket(不同进程的)分别

1. 
   
2. bind 127.0.0.1 2000
   
3. connect 127.0.0.1 2001
   

复制代码

1. 
   
2. bind 127.0.0.1 2001
   
3. connect 127.0.0.1 2000
   

复制代码

就不能连接成功了.  是不是需要设置一个什么号,具体怎么操作呢?
如果过了nat一般怎么获取外部的端口呢?

beepbug

HTTP端口是没法封的，因为封了，那人家啥Web事都做不了。
放着HTTP阳关道不走，非要走独木桥？

4tar

需要中间服务器仲裁，帮助做时间控制和端口号预测。控制做的好的话成功率还是很高的。

WFCJZ

楼主跟马腾化联系吧！

xiaowushiyi

Miranda IM 熟悉吗，我要做这个了，到时有不懂的向你请教啊

xhl

87楼的兄弟。  我没怎么看明白你的测试。

p2p的tcp也不是同时彼此都打开一条连接。 而是一个listen 一个connect.

至于说如何知道nat外面的地址， 有公用的协议, stun, turn 等， 都是判断自己的网络出口用的。


89楼的兄弟， 我认为靠中间server来协调发包时间是不可能的。 因为存在网络时延。

                               s
                             /   \
                            /     \
                           a --- b     

三者之间的带宽是不保证平衡的，而且一个ip包的速度， 跨度范围也很大， 往往这样做的结果就是， 一方还是过早的到达另一方。 被记了黑名单。

猜nat规则一般是用stun 来完成就可以了， 不过要增加点特殊操作， 标准的不够用。

[ 本帖最后由 xhl 于 2009-7-8 13:33 编辑 ]